#============================================
#知识点
# 利用一些语法的特性书写一些特点的语句实现固定的语法
# MySQL利用的是MySQL的注释语法
# select from user where name= ' jason -- jhsadk1sajdk1a' and password=' '
# select * from user where name=' xxx' or 1=1 --sakjdk1jak1djas1’and password=
# 日常生活中很多软件在注册的时候都不能含有特殊符号
# 因为怕你构造出特定的语句入侵数据库不安全
#敏感的数据不要自己做拼接交给execute 帮你拼接即可
import pymysql
from pymysql import cursors
sqlobj = pymysql.connect(host="127.0.0.1",port=3306,user="root",passwd="369369",charset="utf8",database="hs",autocommit=True)
use_obj = sqlobj.cursor(cursors.DictCursor)
users = input("输入用户")
password = input("输入密码")
sql = "select * from user where name = %s and password =%s"
res = use_obj.execute(sql,(users,password))
if res == 0:
    print("密码错误") 
else:
    print("登陆成功!")
    print(use_obj.fetchone())
    use_obj.scroll(0,"absolute")
    print(use_obj.fetchall())
#============================================